第一条  为了引导企业充分利用计算机信息系统规范交易行为，提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性，降低人为因素导致内部控制失效的可能性，形成良好的信息传递渠道，根据国家有关法律法规和《企业内部控制规范——基本规范》，制定本规范。

第二条  本规范所称计算机信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。

第三条  企业在建立并实施计算机信息系统内部控制制度中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：

（一）权责分配和职责分工应当明确，重大信息系统事项应履行审批程序；

（二）信息系统开发、变更和维护流程应当清晰，授权审批程序应当明确；

（三）信息系统应当建立访问安全制度，操作权限、信息使用、信息管理应当有明确规定；

（四）硬件管理事项和审批程序应当科学合理；

（五）会计电算化流程应当规范，会计电算化操作管理、硬件、软件和数据管理、会计电算化档案管理和会计电算化账务处理等制度应当完善。